Gridinsoft Logo
File Icon

Der Galaxy Swapper v2.exe (Galaxy Swapper v2) Scan-Bericht

Aktualisiert 21 days ago
Geprüft von Malaware Check
Galaxy Swapper v2.exe

Technische Analyse

Dateiname Galaxy Swapper v2.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.216.174
Datenbankversion 2025-05-17 22:00:25 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
5,984,408
Dateigröße (Bytes)
2025-05-17
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
384435e139c1571362282ad0f672bf27
SHA1
a4c7c4e427077258800141ea43c26e4ff03d4ff8
SHA256
60ee2a38836633f6887a2237c721492920a372eda1e26a8a0400f43bbfcf459b
SHA512
9140adf617bf07f3174bbb9034b6ffbb8f1236e08b6e6731e64accf7046c7fe63df5cd843a46962addae388167bdb83897d74e7d512c21f61ec45ddd9bc3e742
ImpHash
6a91eb82bfd19d2706c7d43c46f7064e

PE-Analyse

Grundlegende Informationen

Symbol
Hash: e7b2d543bd06a5443006862de77dce7a
Unscharf: abe728ad32c2d355009457d2e469922b
dHash: 9299b86edef670b1
Bildbasis 0x140000000
Einstiegspunkt 0x140011240
Kompilierungszeit 2024-10-17 12:16:00
Prüfsumme 0x00000000 (Tatsächlich: 0x005bb26e)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad D:\a\_work\1\s\artifacts\obj\win-x64.Release\corehost\apphost\standalone\apphost.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 12 Bibliotheken
Exporte 0 Funktionen
Ressourcen 4 Ressourcen
Abschnitte 6 Abschnitte

Versionsinformationen

Translation 0x0000 0x04b0
CompanyName Galaxy Swapper v2
FileDescription Galaxy Swapper v2
FileVersion 1.0.0.0
InternalName Galaxy Swapper v2.dll
LegalCopyright Copyright © Galaxy Swapper v2
OriginalFilename Galaxy Swapper v2.dll
ProductName Galaxy Swapper v2
ProductVersion 1.0.0
Assembly Version 1.0.0.0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 88,428 bytes 88,576 bytes 6.34 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DE60DDAC715BC4D2E2C6302C42AB913F
.rdata 0x00017000 38,534 bytes 38,912 bytes 4.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B5C67163F1707E449C7C257B413CEFFC
.data 0x00021000 6,312 bytes 2,560 bytes 2.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9A40B4630A5967233B740083B56C9243
.pdata 0x00023000 4,956 bytes 5,120 bytes 4.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F23FBCA2E04DF64B228A11117AF9423E
.reloc 0x00025000 808 bytes 1,024 bytes 4.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 9E07F25EEE3D4E9C36B57BF5789F6B28
.rsrc 0x00026000 8,840 bytes 9,216 bytes 5.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8232D1B21BF308C88066243A1B62D383

Ressourcenanalyse

Gesamtressourcen: 4 (8,535 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 4,264 Bytes
50%
RT_GROUP_ICON 1 20 Bytes
0.2%
RT_VERSION 1 840 Bytes
9.8%
RT_MANIFEST 1 3,411 Bytes
40%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Galaxy Swapper v2
Beschreibung Galaxy Swapper v2
Dateiversion 1.0.0.0
Originalname Galaxy Swapper v2.dll
Interner Name Galaxy Swapper v2.dll
Copyright Copyright © Galaxy Swapper v2
Zertifikatsketten-Zusammenfassung
DigiCert CS RSA4096 Root G5 #1 Primär
Gültigkeitszeitraum: 2021-01-15 00:00:00 → 2046-01-14 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 06 CE E1 31 BE 6D 55 C8 07 F7 C0 C7 FB 44 E6 20
.NET Foundation Projects Code Signing CA2 #2 Kette
Gültigkeitszeitraum: 2021-07-15 00:00:00 → 2031-07-14 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0A DE 32 E9 50 9B 44 AA 34 B1 DA F1 BC 0E C8 73
Json.NET (.NET Foundation) #3 Kette
Gültigkeitszeitraum: 2021-08-13 00:00:00 → 2024-10-29 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0C D1 40 7A 5A BD ED 43 D5 C1 73 12 1D 38 C5 29
DigiCert Timestamp 2022 - 2 #4 Kette
Gültigkeitszeitraum: 2022-09-21 00:00:00 → 2033-11-21 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0C 4D 69 72 4B 94 FA 3C 2A 4A 3D 29 07 80 3D 5A
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Kette
Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #6 Kette
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
.NET #7 Kette
Gültigkeitszeitraum: 2024-11-19 19:51:00 → 2025-11-12 19:51:00
Signaturalgorithmus: sha384RSA
Seriennummer: 33 00 00 04 40 14 FC 0B E8 3E F1 24 5F 00 00 00 00 04 40
Microsoft Code Signing PCA 2011 #8 Kette
Gültigkeitszeitraum: 2011-07-08 20:59:09 → 2026-07-08 21:09:09
Signaturalgorithmus: sha256RSA
Seriennummer: 61 0E 90 D2 00 00 00 00 00 03
Microsoft Time-Stamp Service #9 Kette
Gültigkeitszeitraum: 2024-07-25 18:30:59 → 2025-10-22 18:30:59
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 01 F4 17 46 85 C0 CB 3F 39 E5 00 01 00 00 01 F4
Microsoft Time-Stamp PCA 2010 #10 Kette
Gültigkeitszeitraum: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15
.NET #11 Kette
Gültigkeitszeitraum: 2024-11-19 19:50:58 → 2025-11-12 19:50:58
Signaturalgorithmus: sha384RSA
Seriennummer: 33 00 00 04 3F 15 D3 A3 69 9E EF 89 CC 00 00 00 00 04 3F
Microsoft Time-Stamp Service #12 Kette
Gültigkeitszeitraum: 2023-12-06 18:45:19 → 2025-03-05 18:45:19
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 01 E7 2E 8F 2F 93 0B 4F 1B E9 00 01 00 00 01 E7
Microsoft Time-Stamp Service #13 Kette
Gültigkeitszeitraum: 2024-07-25 18:31:04 → 2025-10-22 18:31:04
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 01 F6 83 2F 26 6A 54 5D 22 C1 00 01 00 00 01 F6

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware